Destaques
- Francis, dev no Grupo Boticário, relatou que em 30 dias usando Claude Code fora do expediente entregou sozinho uma plataforma que um time de 4 pessoas levou quase 4 meses para construir em Python/Django; optou por Laravel com um design system próprio no lugar do Filament.
- Segurança foi tema recorrente: Jeff e Dani citaram casos reais de aplicações vibe-coded expondo senha e e-mail em texto puro em requisições HTTP, e de apps derrubados por ataque DDoS logo após o deploy sem revisão de segurança.
- Ferramentas citadas ao longo da mesa: Claude Code, GitHub Copilot, Cursor, Gemini CLI, Antigravity (Google), MCP Context7, Laravel Boost/AI SDK, Filament Blueprint, o framework Superpowers (com a skill de Brainstorming) e o GetShitDone, usado para planejar e pesquisar antes de codar.
- Francis comparou as ferramentas por nível de maturidade: Copilot como "estagiário", Cursor como "dev júnior" e Claude Code entre júnior-pleno e pleno-sênior, dependendo de como é orientado.
- Mecenas contou estar terminando um app nativo mais backend em PHP sem digitar uma linha de código, revisando apenas os planos de execução gerados pela IA antes de aprovar; o MVP em beta deve atender cerca de 150 usuários simultâneos, hospedado na Cloud Prime.
- O grupo debateu que o termo "vibe coding" já não representa a prática deles, mais disciplinada, com specs detalhadas, sprints, TDD (red-green-refactor) e git worktrees para isolar mudanças arriscadas, chegando a brincar de chamá-la de "anti-vibe coding".
- Jefferson Costa relatou que sua empresa, com squads maiores, ainda não usa vibe coding em produção por receio de espionagem industrial e segurança, usando apenas Gemini pago no PHPStorm como autocomplete.
- No encerramento, Jeff (ex-growth hacker) alertou que a IA tornou criar produto rápido, mas vender continua caro, com custo médio de aquisição por lead em torno de R$30 no Google Ads no Brasil, reforçando que domínio técnico sem visão estratégica de marketing não sustenta um SaaS.
Profundidade técnica
A discussão girou em torno do trade-off entre velocidade e revisão: para dores internas e MVPs, vários participantes defenderam avançar rápido e revisar o plano em vez do código linha a linha, mas todos convergiram que aplicações voltadas ao usuário final e a produtos que lidam com dados sensíveis exigem mais rigor de segurança antes do deploy. O consenso foi que a IA funciona como um multiplicador de quem já tem base técnica: quem entende o "core" do framework consegue direcionar e corrigir a ferramenta com precisão, enquanto quem depende cegamente da IA corre o risco de loops de alucinação e retrabalho, especialmente quando a especificação é vaga demais e a IA acaba reinventando soluções em vez de usar bibliotecas e padrões já existentes. Práticas citadas para mitigar isso incluíram documentação extensa antes de codar, divisão do trabalho em sprints e sub-sprints pequenos para não sobrecarregar a janela de contexto, uso de skills globais versus específicas de projeto (validadas contra a documentação oficial quando geram erro), checkpoints de contexto para retomar o trabalho após falhas, e o uso de git worktrees para testar mudanças arriscadas em branches isoladas antes do merge. O papel do desenvolvedor, nesse cenário, desloca-se de escrever sintaxe para arquitetar contexto, prompts e decisões de risco, mantendo a supervisão humana como camada final de garantia.
Faça parte do Clã
Quer participar de encontros como esse, ao vivo, com essa troca real entre devs? Conheça o Clã Nível 1.
Engenharia de IA virou profissão, e se aprende construindo, não assistindo. O Clã Beer and Code é o ambiente onde isso acontece ao vivo, toda semana: RAG, agentes, observabilidade e LLMOps em projetos reais, ao lado de quem já está em produção. É pago, é assinatura, e é exatamente o ambiente que estes encontros dão uma amostra.
Entrar no Clã